Vệ tinh triệu đô của SpaceX bị hack chỉ bằng… một bo mạch tự chế

[nguoiduatinabc]

Các nhà nghiên cứu đã hack thành công vào vệ tinh Starlink của SpaceX. Bằng cách sử dụng bo mạch tự chế trị giá 25 USD. Một loạt lỗ hổng phần cứng đã cho phép hacker xâm nhập vào hệ thống mạng vệ tinh và cho phép thực thi các mã tùy chỉnh và có thể giành toàn quyền kiểm soát hệ thống Starlink.

Vệ tinh của Starlink bị hack thành công bởi một bo mạch tự chế. Các chi tiết chính về vụ hack đã được Wouters tiết lộ tại hội nghị bảo mật Black Hat.

Là một phần của quá trình thiết kế bảng chip tự chế, Wouters đã tạo ra một layout phù hợp với bo mạch hiện có của Starlink, dựa trên việc hoạt động quét thông tin của chảo vệ tinh Starlink. Bằng cách hàn bảng bo mạch trực tiếp với Starlink PCB, anh đã có thể kết nối nó với Starlink PCB có sẵn.



Được biết bo mạch 25 USD của Wouters gồm các thành phần như bộ vi điều khiển Raspberry Pi, flash lưu trữ, công tắc điện tử và bộ điều chỉnh điện áp.

Công cụ này đã tạo ra một cuộc tấn công chèn lỗi khi được hàn vào chảo Starlink, khiến hệ thống bị gián đoạn tạm thời. Do đó, Wouters đã có thể vượt qua các biện pháp bảo mật của Starlink để truy cập vào các khu vực bị khóa của hệ thống.

Cuộc tấn công của Wouters đã lợi dụng lỗi tồn tại trong bootloader và thực thi các lệnh gây trục trặc vào chính thành phần này. Sau đó, anh nạp firmware vá lỗi cho hệ thống, từ đó cho phép anh kiểm soát chảo vệ tinh bằng cách sử dụng các bootloader đã được thay đổi firmware trước đó.

Nhà nghiên cứu bảo mật này đã thông báo cho Starlink về các lỗ hổng vào năm ngoái và công ty đã trả thù lao thông qua chương trình xác định các lỗ hổng để nhận tiền thưởng.

Sau đó, Starlink đã nói về cuộc tấn công này rằng nó chỉ ảnh hưởng đến một thiết bị duy nhất chứ không phải toàn bộ hệ thống. Hệ thống tổng thể của Starlink có rất nhiều thiết bị và không bị ảnh hưởng bởi vấn đề này.